А если сайт совсем простой — одна страница «о компании», ни форм, ни счётчиков?

В теории, если сервер не пишет логи с IP-адресами посетителей, не использует cookies и аналитики — обязанности оператора ПДн не возникает. На практике почти все хостинги собирают логи nginx/apache с IP, а если на сайте есть кнопка «Поделиться» соцсетями, шрифты с Google Fonts или встроенное YouTube-видео — это всё сбор ПДн. Безопаснее опубликовать политику в любом случае: это 1 файл на сайте, никаких затрат.

А что делать с конструкторами (Tilda, Wix)?

У большинства конструкторов есть встроенная встроенная аналитика и cookies — поэтому политика нужна. Tilda, Wix, Insales имеют шаблоны политик, но их **нельзя просто скопировать** без адаптации: в политике должны быть указаны ваши реальные категории ПДн и цели обработки, а не дефолтные шаблонные. [Подробнее: можно ли копировать политику с другого сайта](/baza-znanij/skopirovat-politiku-mojno).

Нужна ли политика обработки ПДн на сайте без форм?

Да, политика обработки персональных данных нужна почти любому сайту в зоне .ru/.рф/.su в 2026 году — даже если на нём нет форм обратной связи или регистрации. Причина: IP-адрес посетителя, cookies от аналитических счётчиков (Я.Метрика, Google Analytics), идентификаторы устройства считаются персональными данными по статье 3 152-ФЗ. Их сбор обязывает иметь политику обработки ПДн по статье 18.1 152-ФЗ. Отсутствие политики — штраф 30 000–60 000 ₽ для юрлица по части 3 статьи 13.11 КоАП РФ (редакция от 30.05.2025).

Проверьте свой сайт — есть ли политика и соответствует ли она 152-ФЗ ←

Когда политика действительно НЕ нужна

Полное освобождение от обязанности иметь политику возникает только при сочетании всех условий одновременно:

На сайте нет форм сбора ПДн (имя, email, телефон, ИНН, обратная связь, регистрация)
Не установлены счётчики посетителей (Я.Метрика, Google Analytics, Top.Mail.Ru)
Не используются маркетинговые пиксели (ВК, Meta, GA Ads)
Сервер не пишет логи с IP-адресами (или логи обезличены)
Нет встроенных виджетов соцсетей, чатов, YouTube/RuTube видео
Не используются Google Fonts (передают IP) — шрифты подгружаются с собственного сервера
Нет cookies (даже сессионных авторизационных)

В России в 2026 году такой сайт почти невозможен.

Что считать ПДн в контексте сайта

Сигнал	Является ПДн	Источник
IP-адрес посетителя	Да	Разъяснения РКН 2014-2025
Cookies-идентификаторы (Я.Метрика, GA)	Да	Разъяснения РКН 2020
Fingerprint браузера	Да	Практика
User-agent в комбинации с IP	Да	Практика
Геолокация (по IP)	Да	ст.3 152-ФЗ
Время посещения + IP	Да	Совокупность данных

Что должно быть в политике для сайта без форм

Даже минимальная политика для сайта-визитки должна содержать (по ст.18.1 152-ФЗ):

Цели обработки — например, «обеспечение работы сайта, базовая аналитика»
Категории ПДн — IP-адрес, cookies, user-agent
Правовое основание — ст.6 ч.1 п.5 (необходимость для предоставления услуги — показа сайта)
Сроки хранения — например, «логи сервера — 30 дней, аналитика — по политике Яндекс.Метрики»
Передача третьим лицам — если есть Я.Метрика, написать о Яндекс (почему Я.Метрика требует согласия)
Контакты ответственного — email для запросов от субъектов ПДн

Образец политики обработки ПДн под ваш сайт → — наш сервис подставляет фактические категории на основе скана сайта.

Нужна ли политика обработки персональных данных на сайте без форм обратной связи и регистрации?

Когда политика действительно НЕ нужна

Что считать ПДн в контексте сайта

Что должно быть в политике для сайта без форм

Связанные статьи

Частые вопросы

Проверьте свой сайт на нарушения 152-ФЗ

Похожие статьи

Политика, согласие, уведомление РКН: 3 разных документа — в чём разница

Согласие на фото ребёнка в детском саду и школе: образец 2026